Yeni WHMCS Açığı - Hack Girişimleri

Çok Doğru

Az önce WHMCS 5.2.8 sürümü için Auto Xploiter bypass buldum WHMCS 5.2.8 sürümünü kullananlara duyurulur.
Şu sıralarda 0-day bulan bulana sadece WHMCS'de de değil

whmcs de hala daha böyle açıklar çıktığına inanamıyorum.

Buldum Derken ? Bulmanız Zor Bir Şey Değil Nette Var Zatten

O manada zaten

Cihan ile konuşuyorduk da saldırı girişimi var mı yokmu bakmanın çözümünü bulduk

Apache loglarında şunu aratın

misal web sitenizin adı osman.com

cd /usr/loca/apache/domlogs
cat osman.com | grep "/viewticket.php " | awk '{print $1}' | uniq -c | awk '{print $2}'

Sonuç çıkıyorsa ve whmcs versiyonunuz 5.2.9 değilse kesin bilgileriniz alınmıştır ne yazık ki.

viewticket.php dosyasına değişkensiz erişim yok çünkü whmcs de

viewticket.php değil her dosyadan bu hack girşimi oluyor yani sonuç çıkarsa %100 size bulaşmadıkları anlamına gelmez

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 16:08:24 -->-> Daha önceki mesaj 15:21:15 --

Bu yazdığım komut sonrası çıkan ip adresini

cat osman.com | grep IPADRESİ

şeklinde log dan tekrar aratarak neler yapmış başka görebilirsiniz.

http://blog.whmcs.com/?t=80298

Ve bir daha açık çıktı

WHMCS'e yetişemiyoruz

Otomatik Update sistemi yapsınlar böyle olmayacak her gün güncelle güncelle

Whmcs sahibi olsam bütün yazılımcıları kovardım. Bir açık kapatırken onlarca açık yaratabilen kaç tane mekanizma var acaba?